LIETUVOS RESPUBLIKOS SVEIKATOS APSAUGOS MINISTRO

Į S A K Y M A S

DĖL TUBERKULIOZĖS VALSTYBĖS INFORMACINĖS SISTEMOS NUOSTATŲ IR TUBERKULIOZĖS VALSTYBĖS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

2013 m. gegužės 17 d. Nr. V-525

Vilnius

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu (Žin., 2011, Nr. 163-7739) ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 (Žin., 2013, Nr. 23-1122):

1. T v i r t i n u pridedamus:

1.1. Tuberkuliozės valstybės informacinės sistemos nuostatus;

1.2. Tuberkuliozės valstybės informacinės sistemos duomenų saugos nuostatus.

2. S k i r i u:

2.1. Lietuvos Respublikos sveikatos apsaugos ministeriją Tuberkuliozės valstybės informacinės sistemos valdytoja;

2.2. VšĮ Vilniaus universiteto ligoninės Santariškių klinikas Tuberkuliozės valstybės informacinės sistemos tvarkytoja.

3. P a v e d u VšĮ Vilniaus universiteto ligoninės Santariškių klinikų generaliniam direktoriui:

3.1. paskirti Tuberkuliozės valstybės informacinės sistemos duomenų valdymo įgaliotinį, saugos įgaliotinį, administratorių ir duomenų tvarkytoją;

3.2. per 5 mėnesius nuo šio įsakymo įsigaliojimo dienos parengti:

3.2.1. Tuberkuliozės valstybės informacinės sistemos naudotojų administravimo taisyklių projektą;

3.2.2. Tuberkuliozės valstybės informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklių projektą;

3.2.3. Tuberkuliozės valstybės informacinės sistemos veiklos tęstinumo valdymo plano projektą.

SVEIKATOS APSAUGOS MINISTRAS VYTENIS POVILAS ANDRIUKAITIS

SUDERINTA		SUDERINTA
Lietuvos Respublikos vidaus reikalų		Informacinės visuomenės plėtros komiteto
ministerijos		prie Susisiekimo ministerijos
2013 m. sausio 3 d. raštu Nr. 1D-72 (52)		2013 m. sausio 10 d. raštu Nr. S-39

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2013 m. sausio 30 d. raštu Nr. 2R-321 (3.33.)

PATVIRTINTA

Lietuvos Respublikos sveikatos apsaugos ministro 2013 m. gegužės 17 d. įsakymu Nr. V-525

TUBERKULIOZĖS valstybės INFORMACINĖS SISTEMOS NUOSTATAI

I. BENDROSIOS NUOSTATOS

1. Tuberkuliozės valstybės informacinės sistemos nuostatai (toliau – Nuostatai) apibrėžia Tuberkuliozės valstybės informacinės sistemos (toliau – TVIS) steigimo teisinį pagrindą, tikslą, uždavinius, funkcijas, valdytoją ir tvarkytoją, organizacinę, informacinę ir funkcinę struktūras, duomenų teikėjus, kaupiamų duomenų šaltinius, duomenų tvarkymą, duomenų saugą, modernizavimą, finansavimą ir likvidavimą.

2. TVIS steigimo teisinis pagrindas:

2.1. Lietuvos Respublikos sveikatos apsaugos ministro 1995 m. lapkričio 28 d. įsakymas Nr. 636 „Dėl Lietuvos tuberkuliozės registro įkūrimo ir tuberkuliozės kontrolės“ (Žin., 1996, Nr. 112-2562);

2.2. Tuberkuliozės profilaktikos ir kontrolės 2011–2014 metų programos, patvirtintos Lietuvos Respublikos sveikatos apsaugos ministro 2010 m. gruodžio 3 d. įsakymu Nr. V-1033 (Žin., 2010, Nr. 144-7386; 2012, Nr. 15-664), 12.6 punktas;

2.3. Lietuvos Respublikos sveikatos apsaugos ministro 2005 m. vasario 10 d. įsakymas Nr. V-109 „Dėl užkrečiamųjų ligų statistinių ataskaitos ir apskaitos formų patvirtinimo“ (Žin., 2005, Nr. 24-772);

2.4. Lietuvos Respublikos sveikatos apsaugos ministro 2000 m. lapkričio 9 d. įsakymas Nr. 638 „Dėl tuberkuliozės ataskaitų ir apskaitos formų tvirtinimo“ (Žin., 2000, Nr. 103-3268);

2.5. Lietuvos Respublikos sveikatos apsaugos ministro 1999 m. lapkričio 29 d. įsakymas Nr. 515 „Dėl sveikatos priežiūros įstaigų veiklos apskaitos ir atskaitomybės tvarkos“ (Žin., 1999, Nr. 103-2972; 2005, Nr. 76-2771).

3. Teisės aktai, kuriais reglamentuojama numatoma kompiuterizuoti TVIS veiklos sritis:

3.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas (Žin., 2011, Nr. 163-7739);

3.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804);

3.3. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 ( Žin., Nr. 23-1122);

3.4. Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2004 m. spalio 15 d. įsakymas Nr. T-131 „Dėl valstybės informacinių sistemų kūrimo metodinių dokumentų pavirtinimo“ (Žin., 2004, Nr. 155-5679).

4. TVIS tikslas – sukurti ir įdiegti bendrą centralizuotą tuberkuliozės pranešimų sistemą, galinčią integruotis į kitas sistemas, kuri užtikrintų tuberkuliozės atvejų valdymą, kaupiant asmens duomenis TVIS.

5. TVIS uždaviniai:

5.1. kuo anksčiau gauti informaciją apie nustatytą tuberkuliozės atvejį;

5.2. išvengti teikiamų duomenų dubliavimo;

5.3. operatyviai valstybiniu lygiu nustatyti ir valdyti tuberkuliozės protrūkius, taikant prevencines ir kontrolės (valdymo) priemones bei užkertant kelią tuberkuliozės užkrato plitimui.

6. Pagrindinės TVIS funkcijos:

6.1. rinkti informaciją apie tuberkuliozės atvejus;

6.2. saugiai ir efektyviai tvarkyti informaciją, gautą elektroniniu būdu, apie asmenis, sirgusius / sergančius tuberkulioze, visuomenės sveikatos apsaugos tikslu;

6.3. kaupti, analizuoti bei saugoti duomenis apie nustatytus tuberkuliozės atvejus;

6.4. užtikrinti greitą grįžtamąjį ryšį tarp asmens sveikatos priežiūros įstaigų, teikiančių ambulatorines ir stacionarines vaikų ir suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas, ir TVIS tvarkytojo;

6.5. atlikti tinkamą teikiamų duomenų patikrą;

6.6. užtikrinti tuberkuliozės operatyvios ir retrospektyvios epidemiologinės analizės galimybę;

6.7. teikti užregistruotų tuberkuliozės atvejų duomenis valstybės institucijoms ir įstaigoms, tarptautinėms organizacijoms – Pasaulio sveikatos organizacijai (toliau – PSO), Europos ligų prevencijos ir kontrolės centrui, teisės aktų nustatytoms funkcijoms vykdyti;

6.8. teikti oficialią apibendrintą užregistruotų tuberkuliozės atvejų ir sergamumo informaciją visuomenei realiuoju laiku;

6.9. teikti TVIS duomenų gavėjams informaciją apie TVIS kaupiamus duomenis šių Nuostatų nustatyta tvarka.

7. Asmens duomenų tvarkymo TVIS tikslas – patikimai rinkti, kaupti, saugoti, grupuoti, skelbti, analizuoti, naudoti tuberkulioze sirgusių / sergančių asmenų duomenis ir šių duomenų pagrindu parengtą nuasmenintą informaciją skelbti ir reprezentatyviai teikti tarptautinėms organizacijoms, valstybės institucijoms bei suinteresuotiems asmenims.

8. TVIS kuriama ir asmens duomenys TVIS tvarkomi vadovaujantis:

8.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

8.2. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866);

8.3. kitais teisės aktais, reglamentuojančiais tuberkulioze sergančių asmenų registravimą, tuberkuliozės epidemiologinę priežiūrą ir kontrolę, ir šiais Nuostatais.

9. Laukiami TVIS veikimo rezultatai:

9.1. tuberkuliozės atvejų duomenys saugomi centralizuotai, užtikrintas jų vientisumas, teisingumas ir saugumas;

9.2. tuberkuliozės atvejų duomenys teikiami tokią teisę turintiems TVIS gavėjams;

9.3. galimybė analizuoti tuberkuliozės atvejų duomenis, rengti tuberkuliozės susirgimų situacijos šalyje ataskaitas;

9.4. galimybė vertinti tuberkuliozės epidemiologinę situaciją šalyje, stebėti sergamumo tuberkulioze rodiklius, prognozuoti tuberkuliozės epidemiologinių rodiklių pokyčius, atlikti tuberkuliozės gydymo kategorijų ir gydymo rezultatų analizę.

10. Šiuose Nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos žmonių užkrečiamųjų ligų profilaktikos ir kontrolės įstatyme (Žin., 1996, Nr. 104-2363; 2001, Nr. 112-4069), Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos apraše ir kituose teisės aktuose, reglamentuojančiuose informacinių sistemų administravimą, vartojamas sąvokas.

II. TVIS ORGANIZACINĖ STRUKTŪRA

11. TVIS organizacinė struktūra:

11.1. TVIS valdytojas (toliau – Valdytojas) – Lietuvos Respublikos sveikatos apsaugos ministerija (adresas: Vilniaus g. 33, LT-01506 Vilnius);

11.2. TVIS tvarkytojas (toliau – Tvarkytojas) – Viešoji įstaiga Vilniaus universiteto ligoninės Santariškių klinikos (adresas: Santariškių g. 2, LT-08661 Vilnius);

11.3. TVIS duomenų teikėjai:

11.3.1. Užkrečiamųjų ligų ir AIDS centras. Duomenys teikiami iš Užkrečiamųjų ligų ir jų sukėlėjų valstybės informacinės sistemos;

11.3.2. asmens sveikatos priežiūros įstaigos, teikiančios ambulatorines ar stacionarines vaikų ar suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas. Duomenys teikiami iš vidaus administravimui skirtų informacinių sistemų;

11.3.3. Nacionalinė visuomenės sveikatos priežiūros laboratorija. Duomenys teikiami iš vidaus administravimui skirtos informacinės sistemos.

12. Valdytojas ir Tvarkytojas atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas.

13. Valdytojas vykdo šias funkcijas:

13.1. teisės aktų nustatyta tvarka rengia ir priima teisės aktus, reglamentuojančius TVIS duomenų tvarkymą ir saugą;

13.2. sprendžia TVIS plėtros klausimus;

13.3. turi teisę perduoti įstatymuose numatytais atvejais ir tvarka numatytam paslaugos teikėjui atlikti TVIS techninės ir programinės įrangos priežiūrą ir (arba) informacijos tvarkymo funkcijas, išskyrus funkcijas, susijusias su sprendimais dėl informacijos teikimo ir skelbimo ir su asmenų, tvarkančių informaciją, teisių ir pareigų nustatymo priėmimu;

13.4. koordinuoja Tvarkytojo darbą, nustatyta tvarka atlieka jo priežiūrą;

13.5. prižiūri, kad būtų laikomasi TVIS duomenų saugos reikalavimų;

13.6. nagrinėja TVIS Tvarkytojo pasiūlymus dėl TVIS veiklos tobulinimo ir priima dėl jų sprendimus;

13.7. užtikrina, kad TVIS būtų tvarkoma vadovaujantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, Nuostatais ir kitais teisės aktais;

13.8. analizuoja teisines, technines, technologines, metodologines ir organizacines TVIS tvarkymo problemas ir priima sprendimus TVIS tvarkymui užtikrinti;

13.9. priima sprendimus dėl TVIS techninių ir programinių priemonių įsigijimo, diegimo ir tobulinimo;

13.10. užtikrina TVIS duomenų subjektų teisių įgyvendinimą, vadovaudamasis Lietuvos Respublikos pacientų teisių ir žalos sveikatai atlyginimo įstatymu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos sveikatos sistemos įstatymu, Nuostatais ir kitais teisės aktais;

13.11. atlieka kitus Nuostatuose ir kituose teisės aktuose nurodytus veiksmus.

14. Tvarkytojas vykdo šias funkcijas:

14.1. tvarko TVIS duomenis;

14.2. turi teisę reikalauti iš duomenų tiekėjų, kad jų pateikti duomenys būtų tinkami ir pateikti laiku;

14.3. kontroliuoja ir užtikrina, kad duomenys būtų teisingi, tikslūs, išsamūs ir nuolat atnaujinami;

14.4. užtikrina, kad neteisingi, netikslūs, neišsamūs TVIS duomenys būtų ištaisyti, atnaujinti arba papildyti;

14.5. apsaugo duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo;

14.6. numato ir įgyvendina priemones, mažinančias duomenų atskleidimo ir praradimo riziką ir užtikrinančias prarastų duomenų atkūrimą ir duomenų apsaugą nuo klastojimo;

14.7. užtikrina, kad TVIS tvarkomi duomenys būtų tinkami naudoti registruose ir valstybės informacinės sistemose, įskaitant registrus ir informacines sistemas, tvarkomas Europos Sąjungos valstybėse narėse ir (arba) Europos ekonominės erdvės valstybėse;

14.8. užtikrina, kad TVIS veiktų nepertraukiamai;

14.9. užtikrina, kad duomenų gavėjams pateikti duomenys atitiktų jų tvarkomus duomenis;

14.10. užtikrina, kad duomenų gavėjai, kuriems buvo pateikti neteisingi, netikslūs, neišsamūs duomenys, būtų nedelsiant informuoti apie ištaisytus netikslumus;

14.11. skiria duomenų teikėjui terminą trūkumams pašalinti, jeigu nustato, kad pateikti duomenys yra netikslūs ar neatitinka teisės aktuose nustatytų reikalavimų;

14.12. nustato duomenų tvarkymo organizavimo principus ir tvarką;

14.13. rengia ir įgyvendina TVIS techninių ir programinių priemonių kūrimo ir plėtros planus, investicinius projektus;

14.14. atlieka duomenų ir kitos informacijos, reikalingos užregistruotų tuberkuliozės atvejų plitimui stebėti ir sprendimams priimti, poreikių analizę;

14.15. rengia užregistruotų tuberkuliozės atvejų statistines ataskaitas;

14.16. teisės aktų nustatyta tvarka teikia apibendrintą informaciją apie tuberkuliozės paplitimą šalyje;

14.17. teisės aktų nustatyta tvarka rengia teisės aktų, susijusių su TVIS duomenų tvarkymu ir sauga, projektus;

14.18. organizuoja ir vykdo TVIS duomenų mainus su kitomis informacinėmis sistemomis įstatymų ir kitų teisės aktų nustatyta tvarka, siekdamas užtikrinti TVIS duomenų aktualumą ir jų operatyvų atnaujinimą;

14.19. organizuoja ir koordinuoja TVIS tvarkančių darbuotojų kvalifikacijos tobulinimą;

14.20. užtikrina, kad TVIS duomenys būtų tvarkomi vadovaujantis šiais Nuostatais ir kitais teisės aktais;

14.21. atlieka kitus Nuostatuose ir kituose teisės aktuose nustatytus veiksmus.

15. TVIS duomenys prieinami tik naudotojams, turintiems prieigos teisę.

III. TVIS INFORMACINĖ STRUKTŪRA

16. TVIS informacinę struktūrą sudaro duomenų bazė, į kurią įtraukiami duomenys iš visų asmens sveikatos priežiūros įstaigų, teikiančių ambulatorines ar stacionarines vaikų ar suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas, Nacionalinės visuomenės sveikatos priežiūros laboratorijos, Užkrečiamųjų ligų ir jų sukėlėjų valstybės informacinės sistemos.

17. TVIS duomenys tvarkomi TVIS duomenų bazėje, o archyvuojami elektroninių dokumentų saugyklose.

18. TVIS duomenų bazę sudaro:

18.1. Tuberkulioze sirgusių / sergančių asmenų duomenų bazės modulis, kuriame kaupiami šie duomenys apie tuberkulioze sirgusius / sergančius asmenis:

18.1.1. paciento vardas, pavardė, asmens kodas (reikalingi informacijai patikrinti, kitais tikslais nebus naudojami);

18.1.2. paciento adresas ar gyvenamoji vieta;

18.1.3. paciento gimimo vieta (valstybės pavadinimas);

18.1.4. paciento pilietybė (renkami, atsižvelgiant į Europos ligų prevencijos ir kontrolės centro rekomendacijas);

18.1.5. paciento lytis;

18.1.6. paciento išsilavinimas;

18.1.7. paciento darbovietė (pavadinimas), pareigos ar profesija;

18.1.8. rizikos faktoriai (galimi gretutiniai susirgimai – lėtinės plaučių ligos, ŽIV/AIDS, cukrinis diabetas ir kiti);

18.1.9. data, kada pirmą kartą diagnozuota tuberkuliozė;

18.1.10. ligos diagnozavimo būdas (profilaktinio patikrinimo metu, susirgus ar kreipiantis dėl kitos priežasties);

18.1.11. paciento užsikrėtimo šaltinis (šeima, darbovietė, draugai, kt.);

18.1.12. paciento gyvenimo būdas (tabako, alkoholio, narkotikų vartojimas);

18.1.13. paciento šeiminė padėtis (vedęs / ištekėjusi, viengungis ir kt.);

18.1.14. informacija apie paciento ankstesnį gydymą (ar ligonis anksčiau buvo gydytas dėl TB);

18.1.15. klinikinė tuberkuliozės diagnozė (pagal TLK-10-AM);

18.1.16. duomenys apie skreplių tepinėlio tyrimus (teigiami, neigiami);

18.1.17. duomenys apie kitos medžiagos mikroskopinį tyrimą (teigiami, neigiami);

18.1.18. duomenys apie histologinį tyrimą (teigiami, neigiami);

18.1.19. pagrindinė ligos lokalizacija;

18.1.20. pasėlių tyrimo medžiaga (skrepliai, pleuros skystis ir kt.);

18.1.21. duomenys apie tuberkuliozės mikobakterijų kompleksą pasėlyje (teigiami, neigiami);

18.1.22. tuberkuliozės mikobakterijų jautrumo testo rezultatų duomenys;

18.1.23. duomenys apie kitus diagnozės patvirtinimo būdus (rentgenologinį, biopsinį);

18.1.24. tuberkuliozės komplikacijos (kraujavimas, kaverna, pneumotoraksas ir kt.);

18.1.25. tuberkuliozės susirgimo registracijos kategorija (naujas atvejis, recidyvas, grįžęs po nutraukto gydymo, grįžęs po nesėkmingo gydymo, atvykęs iš užsienio, kiti atvejai);

18.1.26. duomenys apie ŽIV tyrimą (rezultatas, tyrimo atlikimo data);

18.1.27. duomenys apie ligonio hospitalizavimą (hospitalizacijos trukmė (dienomis), ligoninės pavadinimas, kurioje ligonis buvo hospitalizuotas);

18.1.28. ligonio gydymas (medikamentinio gydymo atskirais vaistais nuo tuberkuliozės pradžia ir pabaiga (metai, mėnuo, diena);

18.1.29. taikyto gydymo schemos ir gydymo trukmė;

18.1.30. skreplių pasėlio konversija (išnykimo data, trukmė (mėnesiais);

18.1.31. skreplių tepinėlio konversija (išnykimo data, trukmė (mėnesiais);

18.1.32. gydymo rezultatai (išgydytas, gydymas baigtas, gydymas nesėkmingas ir kt.);

18.1.33. kavernos išgijimo trukmė (mėnesiais);

18.1.34. atsparumo vaistams nuo tuberkuliozės rezultatai;

18.1.35. neįgalumo ar darbingumo lygis, jo nustatymo priežastis ir nustatymo data;

18.1.36. gydantis gydytojas (vardas, pavardė, darbovietė).

18.2. Dauginio atsparumo vaistams tuberkulioze (toliau – DAV-TB) sirgusių / sergančių asmenų duomenų bazės modulis, kuriame kaupiami duomenys apie dauginio atsparumo vaistais tuberkulioze sirgusius / sergančius asmenis:

18.2.1. paciento vardas, pavardė, asmens kodas (reikalingi informacijai patikrinti, kitais tikslais nebus naudojami);

18.2.2. paciento adresas ar gyvenamoji vieta;

18.2.3. paciento gimimo vieta (valstybės pavadinimas);

18.2.4. paciento pilietybė (atsižvelgiant į Europos ligų prevencijos ir kontrolės centro rekomendacijas);

18.2.5. paciento ūgis, svoris;

18.2.6. paciento išsilavinimas;

18.2.7. paciento darbovietė (pavadinimas), pareigos ar profesija;

18.2.8. paciento šeiminė padėtis (vedęs / ištekėjusi, viengungis ir kt.);

18.2.9. paciento gyvenimo būdas (tabako, alkoholio, narkotikų vartojimas);

18.2.10. duomenys apie ŽIV tyrimą (rezultatas, tyrimo atlikimo data);

18.2.11. paciento užsikrėtimo šaltinis (šeima, darbovietė, draugai, kt.);

18.2.12. klinikinė tuberkuliozės diagnozė (data, kada pirmąkart nustatyta tuberkuliozės diagnozė, kodas pagal (TLK-10-AM);

18.2.13. klinikinė DAV-TB diagnozė (nustatytos pirmąkart ir pakartotinai nustatytos diagnozės data, kodas pagal (TLK-10-AM);

18.2.14. gydymo pradžia (data);

18.2.15. pagrindinė ligos lokalizacija;

18.2.16. duomenys apie radiologinį tuberkuliozės tyrimą gydymo pradžioje (atlikimo data, rezultatai);

18.2.17. duomenys apie skreplių tepinėlio tyrimus gydymo pradžioje (atlikimo data, rezultatas);

18.2.18. duomenys apie pasėlių tyrimą gydymo pradžioje (medžiaga (skrepliai, kt.), atlikimo data, atsakymo data, rezultatas, laboratorinis numeris);

18.2.19. duomenys apie TB mikobakterijų jautrumo testo rezultatus gydymo pradžioje;

18.2.20. DAV-TB registravimo kategorija (naujas DAV-TB atvejis, DAV-TB ligonis anksčiau gydytas pirmaeiliais vaistais nuo TB (po atkryčio, grįžęs po nutraukto gydymo, grįžęs po nesėkmingo gydymo, atvykęs iš užsienio); DAV-TB ligonis anksčiau gydytas antraeiliais vaistais nuo TB (po atkryčio, grįžęs po nutraukto gydymo, grįžęs po nesėkmingo gydymo, atvykęs iš užsienio);

18.2.21. DAV-TB diagnozės nustatymo data;

18.2.22. duomenys apie ligonio hospitalizavimą (hospitalizacijos trukmė (dienomis), ligoninės pavadinimas, kurioje ligonis buvo hospitalizuotas, atvykimo ir išvykimo datos);

18.2.23. ligonio gydymas (vaistų terapija, medikamentinio gydymo atskirais vaistais nuo tuberkuliozės pradžia ir pabaiga (metai, mėnuo, diena), dozių skaičius);

18.2.24. chirurginės intervencijos;

18.2.25. šalutinis vaistų poveikis;

18.2.26. duomenys apie radiologinį tuberkuliozės tyrimą gydymo metu, gydymo pabaigoje (atlikimo data, rezultatai);

18.2.27. duomenys apie pasėlių tyrimą gydymo metu, gydymo pabaigoje (medžiaga (skrepliai, kt.), atlikimo data, atsakymo data, rezultatas, laboratorinis numeris);

18.2.28. duomenys apie TB mikobakterijų jautrumo testo rezultatus gydymo metu, gydymo pabaigoje;

18.2.29. skreplių pasėlio konversija (išnykimo data, trukmė (savaitėmis, mėnesiais);

18.2.30. skreplių tepinėlio konversija (išnykimo data, trukmė (savaitėmis, mėnesiais);

18.2.31. gydymo rezultatai (išgydytas, gydymas baigtas, gydymas nesėkmingas ir kt.);

18.2.32. praleistų gydymo dienų skaičius (praleidimo priežastys);

18.2.33. neįgalumo ar darbingumo lygis, jo nustatymo priežastis ir nustatymo data;

18.2.34. gydantis gydytojas (vardas, pavardė, darbovietė).

18.3. Mirusių nuo tuberkuliozės asmenų duomenų bazės modulis, kuriame kaupiami šie duomenys:

18.3.1. mirusio nuo tuberkuliozės asmens vardas ir pavardė;

18.3.2. mirusio nuo tuberkuliozės asmens gimimo data;

18.3.3. mirusio nuo tuberkuliozės asmens registruota gyvenamoji vieta (pagal asmens registracijos vietą);

18.3.4. mirusio nuo tuberkuliozės asmens mirties data (metai, mėnuo, diena);

18.3.5. mirusio nuo tuberkuliozės asmens mirties priežastis (tuberkuliozės forma, kodas pagal (TLK-10-AM);

18.3.6. kiti duomenys, susiję su mirusio nuo tuberkuliozės asmens gydymu.

18.4. Duomenų apie asmens sveikatos priežiūros įstaigas, teikiančias ambulatorines ir stacionarines vaikų ir suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas, gydytojus pulmonologus, vaikų pulmonologus ir medicinos gydytojus ir duomenų apie Lietuvos Respublikos asmens sveikatos priežiūros įstaigas, teikiančias ambulatorines ar stacionarines vaikų ar suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas bazės modulis, kuriame kaupiami šie duomenys:

18.4.1. asmens sveikatos priežiūros įstaigų, teikiančių ambulatorines ir stacionarines vaikų ir suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas, gydytojų pulmonologų, vaikų pulmonologų ir medicinos gydytojų vardai ir pavardės;

18.4.2. asmens sveikatos priežiūros įstaigų, teikiančių ambulatorines ir stacionarines vaikų ir suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas, gydytojų pulmonologų, vaikų pulmonologų ir medicinos gydytojų pareigos;

18.4.3. Lietuvos Respublikos asmens sveikatos priežiūros įstaigų, teikiančių ambulatorines ar stacionarines vaikų ar suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas, adresai;

18.4.4. Lietuvos Respublikos asmens sveikatos priežiūros įstaigų, teikiančių ambulatorines ar stacionarines vaikų ar suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas, lovų skaičius ir šiose įstaigose gulėjusių ligonių, sirgusių tuberkulioze, skaičius.

19. Užkrečiamųjų ligų ir AIDS centras iš Užkrečiamųjų ligų ir jų sukėlėjų valstybės informacinės sistemos teikia duomenis apie ŽIV ir tuberkulioze sergančius asmenis (paciento vardas, pavardė, gimimo metai, adresas ar gyvenamoji vieta) Nuostatų 18.1.8, 18.1.26 ir 18.2.10 punktuose nurodytiems duomenims patikrinti.

20. Asmens sveikatos priežiūros įstaigų, teikiančių ambulatorines ir stacionarines vaikų ir suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas, gydytojai pulmonologai, vaikų pulmonologai ir medicinos gydytojai TVIS teikia šių Nuostatų 18.1.1–18.1.36 (esant tuberkuliozės susirgimui) ir 18.2.1–18.2.34 (esant DAV-TB susirgimui) punktuose nurodytus duomenis.

21. Asmens sveikatos priežiūros įstaigos, teikiančios ambulatorines ar stacionarines vaikų ar suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas, gydytojai pulmonologai, vaikų pulmonologai ir medicinos gydytojai, atsakingi už tuberkuliozės statistinių duomenų analizę, TVIS teikia suvestinius duomenis apie ataskaitiniais metais užregistruotus tuberkulioze sirgusius asmenis pagal ligos registravimo kategoriją, diagnozę, gyvenamąją vietovę (miestą / kaimą), lytį ir amžių, mikroskopijos, pasėlio tyrimų duomenis, tuberkuliozės mikobakterijų atsparumą vaistams, gydymo rezultatus; atliktų tuberkulino mėginių skaičių ir jų poreikį kitais ataskaitiniais metais; duomenis apie kontaktavusius asmenis (skirstant pagal diagnozę ir amžiaus tarpsnius) ir mirusius nuo tuberkuliozės asmenis (skirstant pagal buvimo įskaitoje ir gulėjimo stacionare trukmę); operuotų asmenų dėl TB ir TB komplikacijų skaičių. Kartu su šia ataskaita TVIS teikiami šių Nuostatų 18.4.1–18.4.4 punktuose nurodyti duomenys.

22. Asmens sveikatos priežiūros įstaigų bakteriologijos laboratorijos, turinčios licenciją, suteikiančią teisę teikti tuberkuliozės diagnostikos paslaugas, atlikusios bakteriologinius tyrimus, TVIS teikia šiuos duomenis: paciento vardą; pavardę; asmens kodą (reikalinga informacijai patikrinti, kitiems tikslams nebus naudojami); paciento, kur jis registruotas, adresą ar gyvenamąją vietą; siunčiančio tirtis gydytojo vardą, pavardę; laboratorinių tyrimų rezultatus (mikroskopijos, pasėlio, jautrumo vaistams, molekulinių tyrimų).

23. Nacionalinė visuomenės sveikatos priežiūros laboratorija, atlikusi tuberkulioze sergančiajam ligoniui tyrimą dėl ŽIV, TVIS teikia šiuos duomenis: paciento vardą; pavardę; gimimo datą; paciento, kur jis registruotas, adresą ar gyvenamąją vietą; tyrimo dėl ŽIV rezultatą ir tyrimo atlikimo datą.

IV. TVIS FUNKCINĖ STRUKTŪRA

24. TVIS funkcinę struktūrą sudaro posistemės ir komponentės.

25. TVIS komponentės ir jų atliekamos funkcijos:

25.1. sistemos naudotojų administravimo komponentė, jos pagrindinės funkcijos – registruoti sistemos naudotojus, jų veiksmus, nustatyti naudotojų prieigos prie sistemos teises, įgyvendinant informacijos apsaugos funkcijas;

25.2. informacijos įvedimo į sistemą komponentė, jos pagrindinės funkcijos – sudaryti sąlygas duomenų teikėjams įvesti informaciją (užpildyti elektronines formas). Duomenys yra įvedami tiesiogiai į TVIS, naudojant specialią programinę įrangą;

25.3. informacijos kontrolės komponentė, jos pagrindinė funkcija – užkirsti kelią neteisingų ir netikslių duomenų įvedimui į sistemos duomenų bazę;

25.4. informacijos saugos komponentė, jos pagrindinės funkcijos – saugoti į sistemą įvestus duomenis, valdyti sistemos duomenų bazę, archyvuoti duomenis, taip užtikrinant TVIS nepertraukiamą veiklą;

25.5. informacijos apdorojimo komponentė, jos pagrindinė funkcija – pertvarkyti ir apdoroti įvedamus ir teikiamus duomenis, sudaryti ataskaitas.

V. TVIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

26. TVIS duomenys yra teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims (toliau – duomenų gavėjams), jeigu Lietuvos Respublikos įstatymai ir (ar) Europos Sąjungos teisės aktai nenustato kitaip.

27. TVIS duomenų gavėjai:

27.1. Higienos institutas;

27.2. Užkrečiamųjų ligų ir AIDS centras;

27.3. Pasaulio sveikatos organizacija (PSO);

27.4. Europos ligų prevencijos ir kontrolės centras;

27.5. asmens sveikatos priežiūros įstaigos, teikiančios ambulatorines ar stacionarines vaikų ar suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas;

27.6. valstybės ir savivaldybių institucijos ir įstaigos.

28. TVIS duomenų gavėjams teikiami šie duomenys:

28.1. Higienos institutui:

28.1.1. statistinės ataskaitos formos Nr. 23-1 „Tuberkuliozės diagnostikos, ja sergančiųjų gydymo ir priežiūros ataskaita“, patvirtintos Lietuvos Respublikos sveikatos apsaugos ministro 2005 m. vasario 10 d. įsakymu Nr. V-109, ataskaita;

28.1.2. statistinė informacija apie vaikų sergamumą tuberkulioze pagal amžiaus grupes, lytį, gyvenamąją vietovę (miestas / kaimas) ir jos analizę, vadovaujantis Lietuvos Respublikos sveikatos apsaugos ministro 2005 m. lapkričio 30 d. įsakymu Nr. V-929 „Dėl statistinės informacijos apie vaikus rinkimo ir teikimo vykdytojų sąrašo patvirtinimo“ (Žin., 2005, Nr. 143-5203);

28.1.3. kasmet statistinė informacija apie sergamumą tuberkulioze ir mirtingumą nuo tuberkuliozės pagal teritorinį administracinį Lietuvos suskirstymą (pagal Higienos instituto nurodytą duomenų teikimo formą);

28.2. Užkrečiamųjų ligų ir AIDS centrui:

28.2.1. Tuberkulioze sergančių asmenų profilaktinio tyrimo dėl žmogaus imunodeficito viruso infekcijos tvarkos aprašo, patvirtinto Lietuvos Respublikos sveikatos apsaugos ministro 2008 m. balandžio 30 d. įsakymu Nr. V-374 (Žin., 2008, Nr. 54-2007), 2 priedo nustatytos formos ataskaita;

28.2.2. ataskaitinių kalendorinių metų suminiai duomenys apie užregistruotus naujus kvėpavimo organų tuberkuliozės atvejus, patvirtintus bakteriologiškai ir histologiškai pagal TLK-10-AM kodą A15 (A15.0-A15.2, A15.5), ir miliarinės tuberkuliozės atvejus pagal TLK-10-AM kodą A19 (A19.0, A19.1);

28.3. Pasaulio sveikatos organizacijai (PSO) kasmet teikiami Lietuvos statistiniai sergančiųjų tuberkulioze duomenys (pagal atsiunčiamus specialius klausimynus);

28.4. Europos ligų prevencijos ir kontrolės centrui kasmet teikiami Lietuvos statistiniai nuasmeninti sergančiųjų tuberkulioze duomenys (pagal atsiunčiamą specifikaciją);

28.5. Asmens sveikatos priežiūros įstaigoms, teikiančioms ambulatorines ar stacionarines vaikų ar suaugusiųjų tuberkuliozės asmens sveikatos priežiūros paslaugas, teikiama ataskaitinių kalendorinių metų statistinė informacija apie sergamumą tuberkulioze ir mirtingumą nuo tuberkuliozės pagal teritorinį administracinį Lietuvos suskirstymą;

28.6. Valstybės ir savivaldybių institucijoms ir įstaigoms teikiami duomenys teisės aktų nustatytoms funkcijoms vykdyti (išskyrus asmens duomenis);

28.7. Nuostatuose nenurodytiems asmenims, išskyrus pacientus, peržiūrinčius savo pačių duomenis, TVIS duomenys teikiami pagal TVIS duomenų tvarkytojo ir TVIS duomenų gavėjo sudarytą TVIS duomenų teikimo sutartį (daugkartinio teikimo atveju) arba duomenų gavėjo prašymą (vienkartinio teikimo atveju). Sutartyje nurodoma TVIS duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų TVIS duomenų apimtis. Prašyme nurodomas duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis.

29. Ypatingi asmens duomenys gali būti teikiami tik vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo reikalavimais.

30. Tvarkytojo administruojamoje interneto svetainėje kasmet skelbiami tuberkuliozės epidemiologiniai rodikliai (ataskaitiniais metais užregistruotų tuberkuliozės atvejų skaičiai, užregistruoti plaučių tuberkuliozės atvejų skaičiai, vaikų tuberkuliozės atvejų skaičiai).

31. Duomenų gavėjai:

31.1. turi naudoti TVIS duomenis tik teisėtoms ir apibrėžtoms savo funkcijoms vykdyti;

31.2. negali keisti iš TVIS gautos informacijos ir ją naudodami privalo nurodyti duomenų šaltinį.

32. Duomenys duomenų gavėjams teikiami neatlygintinai.

33. TVIS duomenų teikėjui, atsižvelgiant į jo funkcijas, atskiru susitarimu su Tvarkytoju nustatoma prieiga prie TVIS.

VI. TVIS DUOMENŲ SAUGA

34. TVIS duomenų saugą nustato TVIS valdytojo patvirtinti TVIS duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai.

35. TVIS duomenų sauga užtikrinama vadovaujantis:

35.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

35.2. Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) (Žin., 2008, Nr. 135-5298);

35.3. Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891);

35.4. Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070);

35.5. Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160);

35.6. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais;

35.7. Lietuvos standartais LST ISO/IEC 27002:2009 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo praktikos kodeksas“, LST ISO/IEC 27001:2006 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“ bei kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, apibūdinančiais saugų informacinės sistemos duomenų tvarkymą;

35.8. Šiais Nuostatais, taip pat kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą ir duomenų saugos valdymą, TVIS valdytojo tvirtinamais TVIS duomenų saugos nuostatais ir TVIS veiklos tęstinumo valdymo planu.

36. Už TVIS duomenų tvarkymo teisėtumą, duomenų teikimo teisėtumą, duomenų patikimumą ir duomenų saugą pagal kompetenciją atsako Valdytojas ir Tvarkytojas.

37. Tvarkytojas, tvarkydamas TVIS duomenis, privalo juos saugoti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, kitų teisės aktų, reglamentuojančių saugų duomenų tvarkymą ir teikimą, nustatyta tvarka.

38. Už įvedamų duomenų teisingumą atsako TVIS duomenų teikėjai.

39. Valdytojo ir Tvarkytojo darbuotojai, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

40. Duomenys TVIS duomenų bazėje saugomi ne ilgiau, nei to reikia duomenų tvarkymo tikslams pasiekti. Pasiekus iškeltus tikslus, jie perkeliami į TVIS duomenų bazės archyvą. TVIS duomenų saugojimo terminai ir jų naikinimo tvarka nustatoma TVIS Tvarkytojo vadovo tvirtinamose Saugaus darbo su TVIS duomenimis tvarkymo taisyklėse, instrukcijose bei procedūrų aprašymuose.

41. Asmens duomenys TVIS duomenų bazėje saugomi 25 metus. Asmens duomenys TVIS duomenų bazės archyve saugomi 30 metų. Saugojimo terminas prasideda nuo asmens, sergančio tuberkulioze, gydymo išeities nustatymo.

42. Pasibaigus asmens duomenų saugojimo terminui, asmens duomenys yra sunaikinami, jei įstatymai nenustato kitaip.

43. TVIS duomenys turi būti tikslūs ir, jei reikia duomenims tvarkyti, nuolat atnaujinami. Neteisingi, netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti arba sunaikinti.

44. Tvarkant TVIS, turi būti įgyvendintos duomenų apsaugos organizacinės, programinės, techninės, patalpų apsaugos ir administracinės priemonės, skirtos TVIS duomenų konfidencialumui, vientisumui ir apsaugai nuo atsitiktinio ar neteisėto sunaikinimo, naudojimo, atskleidimo, taip pat bet kokio kito neteisėto tvarkymo užtikrinti. Minėtos priemonės turi užtikrinti tokio lygio saugumą, kuris atitiktų saugotinų informacinės sistemos duomenų pobūdį.

VII. TVIS FINANSAVIMAS

45. Išlaidos, patirtos kuriant, tvarkant ir prižiūrint TVIS, finansuojamos iš Lietuvos Respublikos valstybės biudžeto ir kitų Lietuvos Respublikos teisės aktuose nustatytų finansavimo šaltinių.

VIII. TVIS MODERNIZAVIMAS IR LIKVIDAVIMAS

46. TVIS modernizuojama ir likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo ir kitų teisės aktų nustatyta tvarka, prireikus nustatomos papildomos modernizavimo arba likvidavimo tvarkos sąlygos.

47. Likviduojant TVIS, jos duomenys perduodami kitai valstybės informacinei sistemai, valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.

_________________

PATVIRTINTA

Lietuvos Respublikos sveikatos apsaugos ministro 2013 m. gegužės 17 d. įsakymu Nr. V-525

TUBERKULIOZĖS valstybės INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

I. BENDROSIOS NUOSTATOS

1. Tuberkuliozės valstybės informacinės sistemos duomenų saugos nuostatų (toliau – Saugos nuostatai) tikslai:

1.1. sudaryti sąlygas saugiai automatiniu būdu tvarkyti Tuberkuliozės valstybės informacinės sistemos (toliau – TVIS) duomenis;

1.2. užtikrinti, kad elektroninė informacija būtų patikima ir apsaugota nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo ar neteisėto jos tvarkymo.

2. Saugos nuostatai reglamentuoja elektroninės informacijos saugos valdymą, organizacinius ir techninius reikalavimus, reikalavimus personalui, dirbančiam su TVIS, TVIS naudotojų supažindinimo su saugos dokumentais principus.

3. Saugos nuostatuose vartojamos sąvokos atitinka sąvokas, apibrėžtas Lietuvos Respublikos įstatymuose ir kituose teisės aktuose bei Lietuvos ir tarptautiniuose „Informacijos technologija. Saugumo metodai“ grupės standartuose.

4. Saugos nuostatai apibrėžia TVIS saugos politiką, kuri įgyvendinama TVIS saugaus elektroninės informacijos tvarkymo taisyklėmis, TVIS veiklos tęstinumo valdymo planu ir TVIS naudotojų administravimo taisyklėmis (toliau – saugos politiką įgyvendinantys dokumentai). Saugos nuostatai kartu su saugos politiką įgyvendinančiais dokumentais sudaro saugos dokumentus.

5. TVIS duomenų saugos tikslai:

5.1. informacijos patikimumo, vientisumo, konfidencialumo, prieinamumo ir saugumo užtikrinimas;

5.2. kompiuterizuotų darbo vietų reikiamo lygio saugumo įdiegimas ir palaikymas;

5.3. nuolatinis vietinio kompiuterių tinklo funkcionavimo užtikrinimas bei saugumo stebėsena;

5.4. tinkamo kompiuterinės, programinės ir ryšių įrangos funkcionavimo užtikrinimas;

5.5. saugaus darbo internete užtikrinimas;

5.6. kompiuterinio ryšio priimant ir perduodant informaciją elektroniniu paštu patikimumo ir saugumo užtikrinimas.

6. Informacijos saugumo užtikrinimo prioritetinės kryptys:

6.1. fizinė informacijos apdorojimo priemonių (tarnybinės stotys, informacijos perdavimo įranga, programinė įranga) ir patalpų apsauga;

6.2. organizacinių saugaus darbo su informacija priemonių įgyvendinimas ir kontrolė.

7. TVIS valdytojas yra Lietuvos Respublikos sveikatos apsaugos ministerija (adresas: Vilniaus g. 33, LT-01506 Vilnius).

8. TVIS tvarkytojas yra VšĮ Vilniaus universiteto ligoninės Santariškių klinikos (adresas: Santariškių g. 2, LT-08661 Vilnius) (toliau – VULSK).

9. TVIS valdytojo funkcijos ir atsakomybė:

9.1. organizuoja TVIS veiklą ir jai vadovauja;

9.2. tvirtina saugos dokumentus;

9.3. prižiūri saugos dokumentų reikalavimų įgyvendinimą;

9.4. kontroliuoja, kad TVIS būtų tvarkoma vadovaujantis Lietuvos Respublikos įstatymais ir kitais teisės aktais;

9.5. užtikrina efektyvų ir spartų TVIS funkcijų pokyčių (toliau – pokyčiai) valdymo planavimą, apimantį pokyčių identifikavimą, suskirstymą į kategorijas, įtakos vertinimą ir pokyčių prioritetų nustatymo procesus. Tai reglamentuojama Lietuvos Respublikos sveikatos apsaugos ministro tvirtinamoje TVIS pokyčių valdymo tvarkoje;

9.6. atsako už informacijos tvarkymo TVIS teisėtumą ir informacijos saugą.

10. TVIS tvarkytojo funkcijos ir atsakomybė:

10.1. valdytojo pavedimu, skiria saugos įgaliotinį ir paveda jam organizuoti ir kontroliuoti saugos dokumentų įgyvendinimą TVIS;

10.2. valdytojo pavedimu, skiria administratorius ir paveda jiems užtikrinti TVIS tarnybinių stočių ir TVIS naudotojų kompiuterizuotų darbo vietų saugų funkcionavimą, administruoti TVIS duomenų bazę saugos dokumentų ir kitų teisės aktų nustatyta tvarka;

10.3. atlieka duomenų bazių techninę priežiūrą ir užtikrina nepertraukiamą TVIS veikimą;

10.4. užtikrina TVIS sąveiką su kitomis informacinėmis sistemomis ir registrais;

10.5. užtikrina duomenų, esančių TVIS duomenų bazėse, saugą.

11. Saugos įgaliotinis, užtikrindamas TVIS elektroninės informacijos saugą, atlieka šias funkcijas:

11.1. teikia TVIS tvarkytojo vadovui pasiūlymus dėl:

11.1.1. administratorių skyrimo;

11.1.2. saugos dokumentų priėmimo, keitimo ar panaikinimo;

11.1.3. TVIS informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;

11.2. koordinuoja elektroninės informacijos saugos incidentų TVIS tyrimą;

11.3. teikia administratoriams privalomus vykdyti nurodymus ir pavedimus.

12. Administratoriai atlieka šias funkcijas:

12.1. programinės įrangos administratorius:

12.1.1. administruoja TVIS naudotojų teises;

12.1.2. užtikrina TVIS komponentų (duomenų bazės valdymo sistemos, taikomųjų programų sistemų) tinkamą veikimą ir priežiūrą;

12.1.3. nustato TVIS pažeidžiamas vietas bei saugumo reikalavimų atitiktį;

12.2. kompiuterinės įrangos administratorius:

12.2.1. užtikrina TVIS komponentų (kompiuterių, operacinės sistemos, taikomųjų programų, ugniasienės, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklais) tinkamą veikimą ir priežiūrą;

12.2.2. nustato TVIS pažeidžiamas vietas bei saugumo reikalavimų atitiktį.

13. Keisdami TVIS funkcijas ir nustatymus, administratoriai turi laikytis TVIS valdytojo patvirtintos TVIS pokyčių valdymo tvarkos.

14. Administratoriai turi teisę patikrinti (peržiūrėti) TVIS sąranką ir TVIS būsenos rodiklius.

15. TVIS duomenys tvarkomi ir TVIS duomenų sauga užtikrinama, vadovaujantis:

15.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804);

15.2. Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891);

15.3. Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070);

15.4. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866);

15.5. Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) (Žin., 2008, Nr. 135-5298);

15.6. TVIS nuostatais;

15.7. TVIS Saugos nuostatais;

15.8. saugos politiką įgyvendinančiais dokumentais;

15.9. Lietuvos standartais LST ISO/IEC 27002:2009, LST ISO/IEC 27001:2006, Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, reglamentuojančiais saugų duomenų tvarkymą;

15.10. kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, sistemos tvarkytojo veiklą bei duomenų saugos valdymą.

II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

16. Vadovaujantis Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairių, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160), 3.2.6 punktu, TVIS priskiriama trečiai informacinių sistemų kategorijai.

17. Saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja TVIS rizikos vertinimą. Prireikus saugos įgaliotinis gali organizuoti neeilinį TVIS rizikos vertinimą. Saugos įgaliotinį paskyrusio VULSK generalinio direktoriaus rašytiniu pavedimu TVIS rizikos vertinimą gali atlikti pats saugos įgaliotinis.

18. Įvertinus TVIS riziką, parengiama TVIS rizikos vertinimo ataskaita. TVIS rizikos vertinimo ataskaita rengiama atsižvelgiant į TVIS rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Svarbiausieji rizikos veiksniai, kurie gali pažeisti TVIS duomenų ir parengtos pagal juos informacijos saugą, yra:

18.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);

18.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis TVIS duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymas, saugos pažeidimai, vagystės ir kt.);

18.3. nenugalima jėga (force majeure).

19. Atsižvelgdamas į rizikos vertinimo ataskaitą, Lietuvos Respublikos sveikatos apsaugos ministras prireikus paveda TVIS tvarkytojui patvirtinti rizikos vertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis TVIS rizikos valdymo priemonėms įgyvendinti.

20. Siekiant užtikrinti saugos dokumentų nuostatų laikymosi kontrolę, teisės aktų nustatyta tvarka kasmet atliekamas TVIS informacinių technologijų saugos reikalavimų atitikties vertinimas, kurio metu:

20.1. įvertinama informacijos saugos atitiktis saugos dokumentams;

20.2. inventorizuojama TVIS techninė ir programinė įranga;

20.3. patikrinama ne mažiau kaip 10 proc. atsitiktinai parinktų TVIS naudotojų kompiuterizuotų darbo vietų, TVIS tarnybinėse stotyse įdiegtos programos ir jų sąranka;

20.4. patikrinama (įvertinama) TVIS naudotojams suteiktų teisių atitiktis jų vykdomoms funkcijoms;

20.5. įvertinamas pasirengimas užtikrinti TVIS veiklos tęstinumą įvykus elektroninės informacijos saugos incidentui.

21. Atlikus TVIS informacinių technologijų saugos reikalavimų atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus TVIS tvarkytojo vadovas.

22. TVIS tvarkytojas registruoja TVIS naudotojų atliktus veiksmus ir šią informaciją naudoja įvykusiems arba galėjusiems įvykti TVIS Saugos nuostatų pažeidimams ir (ar) saugos incidentams išaiškinti.

23. Kompiuterinė įranga ir duomenų perdavimo tinklo mazgai turi turėti rezervinį maitinimo šaltinį, užtikrinantį šios įrangos veikimą ne trumpiau kaip 30 min.

24. TVIS elektroninės informacijos saugos priemonės parenkamos vadovaujantis konfidencialumo, vientisumo ir prieinamumo principais.

III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

25. Prieigos prie TVIS užtikrinimo metodai ir priemonės:

25.1. teisė dirbti su konkrečia elektronine informacija suteikiama konkrečiam TVIS naudotojui arba TVIS naudotojų grupei;

25.2. pasibaigus darbo santykiams, TVIS naudotojo teisė naudotis TVIS turi būti panaikinta, TVIS naudotojo veiklos tyrimo metu teisė dirbti su konkrečia elektronine informacija turi būti ribojama ar sustabdoma;

25.3. TVIS naudotojas turi imtis priemonių, kad su TVIS duomenimis negalėtų susipažinti pašaliniai asmenys;

25.4. TVIS naudotojui neatliekant jokių veiksmų, TVIS turi užsirakinti, kad toliau ja naudotis galima būtų tik pakartojus tapatybės nustatymo ir autentiškumo patvirtinimo veiksmus.

26. Reikalavimai naudojamai programinei įrangai, skirtai apsaugoti TVIS nuo programinės įrangos kenkimo (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.):

26.1. kenkimo programų paieškos technologijos (scan engine) turi būti ne senesnės kaip 3 mėnesių. Minėtos technologijos atnaujinamos automatiniu būdu nuolat. Atnaujinimai turi būti įdiegti per 7 paras;

26.2. kenkimo programų aprašų bazė (virus database) turi būti ne senesnė kaip 1 mėnesio. Minėta aprašų bazė atnaujinama automatiniu būdu nuolat. Atnaujinimai turi būti įdiegti per 7 paras;

26.3. turi būti įdiegtos kenkimo programų paieškos ir blokavimo visose sisteminiuose kataloguose esančiose rinkmenose (įskaitant suspaustas rinkmenas) technologijos;

26.4. turi būti įdiegtos kenkimo programų paieškos ir blokavimo visuose kompiuterių tinklo kompiuteriuose ir tarnybinėse stotyse esančiose rinkmenose (įskaitant suspaustas bei įkrovos rinkmenas) technologijos;

26.5. turi būti įdiegti kenkimo programas blokuojantys mechanizmai (tamper protection);

26.6. turi būti įdiegtos kenkimo programų paieškos ir jų blokavimo kompiuterio darbo metu technologijos (bloodhound protection).

27. Programinės įrangos, ribojančios programinės įrangos, nesusijusios su TVIS veikla ar TVIS naudotojų funkcijomis, naudojimo reikalavimai:

27.1. TVIS naudotojams leidžiama naudoti tik legalią programinę įrangą;

27.2. periodiškai, ne rečiau kaip kartą per 3 mėnesius, turi būti tikrinama, ar nenaudojama nelegali programinė įranga; rasta nelegali programinė įranga turi būti nedelsiant pašalinta;

27.3. TVIS duomenims saugiai rinkti, apdoroti, kaupti, saugoti, naikinti ir teikti turi būti taikomos šios programinės ir techninės įrangos naudojimą ribojančios priemonės:

27.3.1. TVIS naudotojams prieiga prie TVIS duomenų suteikiama tik užsiregistravus (įvedus TVIS naudotojo vardą ir slaptažodį). TVIS naudotojų slaptažodžiai keičiami ne rečiau kaip kartą per 3 mėnesius. Keičiant slaptažodį informacinė sistema neturi leisti nustatyti slaptažodžio iš buvusių 6 paskutinių slaptažodžių. Administratoriai savo tapatybę turi patvirtinti slaptažodžiu, kuriam keliami aukštesni (nei TVIS naudotojų slaptažodžiams) reikalavimai. Slaptažodis turi būti sudarytas iš raidžių, skaičių ir specialiųjų simbolių. Jį turi sudaryti ne mažiau kaip 8 simboliai. Slaptažodžiams neturi būti naudojama asmeninio pobūdžio informacija. Pirmojo prisijungimo prie informacinės sistemos metu iš informacinės sistemos naudotojo turi būti reikalaujama, kad jis pakeistų slaptažodį. Slaptažodžius draudžiama atskleisti tretiesiems asmenims.

27.3.2. TVIS naudotojų prieigos valdymas apibrėžtas TVIS naudotojų administravimo taisyklėse;

27.3.3. TVIS naudotojas, baigęs darbą, turi imtis priemonių, kad su elektronine informacija negalėtų susipažinti pašaliniai asmenys: atsijungti nuo TVIS, įjungti ekrano užsklandą su slaptažodžiu, dokumentus padėti į pašaliniams asmenims neprieinamą vietą;

27.3.4. naudojama TVIS administravimo programinės įrangos ugniasienė;

27.3.5. programinėmis priemonėmis registruojamos visos TVIS esančios informacijos užklausos, visi pakeitimai, juos atlikusio TVIS naudotojo tapatybė ir pakeitimų atlikimo laikas.

28. Prieiga prie nešiojamuosiuose kompiuteriuose esančios informacijos apsaugoma operacinės sistemos vartotojo vardu ir slaptažodžiu. Nešiojamuosiuose kompiuteriuose neturi būti jokios svarbios informacijos, išskyrus naudotojo darbo dokumentus. TVIS duomenys iš nešiojamojo kompiuterio pasiekiami tik TVIS vidaus tinklu arba naudojant virtualų privatų tinklą (VPN).

29. Viešaisiais ryšių tinklais perduodamos elektroninės informacijos konfidencialumas užtikrinamas naudojant virtualų privatų tinklą (virtual private network) arba šifravimą.

30. TVIS duomenų gavimo automatiniu būdu iš kitų informacinių sistemų tvarka nustatoma duomenų teikimo sutartyse.

31. TVIS fizinę saugą TVIS patalpose užtikrina šios saugos priemonės: signalizacija, įėjimo kontrolės sistema, apsauginės žaliuzės, stebėjimas vaizdo kamera ir kt.

32. TVIS administruoti naudojamas tarnybinių stočių operacines sistemas, techninę ir programinę įrangą, reikalingą TVIS naudotojo funkcijoms vykdyti, diegia ir prižiūri tik administratoriai.

33. Diegti ar atnaujinti TVIS programinę įrangą gali tik administratoriai ar TVIS tvarkytojo vadovo įgalioti asmenys.

34. TVIS programinė įranga testuojama atskiroje tam skirtoje testavimo aplinkoje.

35. TVIS duomenų atsarginių kopijų darymo, saugojimo ir duomenų atkūrimo iš atsarginių duomenų kopijų tvarką, kopijuojamų duomenų imtis, atsarginių duomenų kopijų darymo būdus ir dažnumą bei asmens, atsakingo už atsarginių duomenų kopijų darymą, duomenų atkūrimą ir atsarginių duomenų apsaugą, funkcijas, teises ir pareigas bei atsarginių duomenų kopijų saugojimo tvarką nustato TVIS saugaus elektroninės informacijos tvarkymo taisyklės.

IV. REIKALAVIMAI PERSONALUI

36. Saugos įgaliotinis privalo išmanyti elektroninės informacijos saugos principus ir elektroninės informacijos saugos užtikrinimo metodus, rizikos valdymą bei savo darbe vadovautis TVIS Saugos nuostatais, Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855), kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais.

37. Administratoriais gali būti skiriami darbuotojai, dirbantys pagal darbo sutartis, išmanantys darbą su duomenų bazėmis ir kompiuterių tinklais ir mokantys užtikrinti jų saugumą.

38. TVIS naudotojai privalo turėti darbo kompiuteriu įgūdžių, būti susipažinę su saugos dokumentais.

39. TVIS naudotojai, pastebėję saugos dokumentų pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo apie tai nedelsdami pranešti administratoriams arba saugos įgaliotiniui.

40. Saugos įgaliotinis periodiškai inicijuoja TVIS naudotojų mokymą informacijos saugos klausimais, įvairiais būdais informuoja juos apie informacijos saugą (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir pan.).

41. Saugos įgaliotinio, administratorių ir TVIS naudotojų veiksmus, įvykus elektroninės informacijos saugos incidentui, reglamentuoja TVIS veiklos tęstinumo valdymo planas.

V. TVIS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

42. Tvarkyti TVIS duomenis gali tik įgalioti TVIS naudotojai, susipažinę su saugos dokumentais ir raštu sutikę laikytis saugos dokumentuose nustatytų reikalavimų.

43. TVIS tvarkytojas užtikrina, kad TVIS naudotojai būtų supažindinti su Saugos nuostatais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją ir užtikrinant jos saugumą, taip pat su atsakomybe už šių teisės aktų nuostatų pažeidimus.

44. TVIS naudotojų supažindinimą su saugos dokumentais ir atsakomybe už saugos dokumentuose nustatytų reikalavimų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis.

45. Saugos įgaliotinis informuoja TVIS naudotojus apie saugos dokumentų priėmimą, pakeitimą ar pripažinimą netekusiais galios ne vėliau kaip kitą darbo dieną po jų įsigaliojimo.

VI. BAIGIAMOSIOS NUOSTATOS

46. Saugos įgaliotinis organizuoja saugos dokumentų peržiūrą ne rečiau kaip kartą per metus. Saugos dokumentai turi būti peržiūrimi atlikus rizikos analizę ar informacinių technologijų saugos atitikties vertinimą arba TVIS įvykus esminiams organizaciniams, sisteminiams ar kitiems pokyčiams.

47. Saugos įgaliotinis, administratoriai, TVIS naudotojai ir kiti subjektai, kuriems taikomi Saugos nuostatų reikalavimai, pažeidę TVIS Saugos nuostatus, atsako teisės aktų nustatyta tvarka.

_________________